翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VPC と EBS direct API 間にプライベート接続を作成

AWS PrivateLink を利用した インターフェイス VPC エンドポイントを作成することで、VPC と EBS direct API 間にプライベート接続を確立できます。インターネットゲートウェイ、NAT デバイス、VPN 接続、または AWS Direct Connect 接続を使用せずに、VPC 内にあるかのように EBS direct API にアクセスできます。VPC のインスタンスは、パブリック IP アドレスがなくても EBS direct API と通信できます。

インターフェイスエンドポイントに対して有効にする各サブネットにエンドポイントネットワークインターフェイスを作成します。

詳細については、「 AWS PrivateLink ガイド」の「 AWS のサービス からアクセス AWS PrivateLinkする」を参照してください。

EBS direct API VPC エンドポイントに関する考慮事項

EBS direct API でインターフェイス VPC エンドポイントを設定する前に、「AWS PrivateLink ガイド」の「考慮事項」を確認してください。

デフォルトでは、エンドポイントを通じた EBS direct API へのフルアクセスが許可されています。VPC エンドポイントポリシーを使用してインターフェイスエンドポイントへのアクセスを制御できます。VPC エンドポイントに EBS direct API へのアクセスを制御するエンドポイントポリシーをアタッチできます。このポリシーでは、以下の情報を指定します。

詳細については、Amazon VPC ユーザーガイドのVPC エンドポイントによるサービスのアクセスコントロールを参照してください。

EBS direct API のエンドポイントポリシーの例を次に示します。エンドポイントにアタッチされると、このポリシーは、キー Environment と値 Test でタグ付けされたスナップショットを除く、すべてのリソースに対するすべての EBS direct API アクションへのアクセスを許可します。

{
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "ebs:*",
            "Principal": "*",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/Environment": "Test"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "ebs:*",
            "Principal": "*",
            "Resource": "*"
        }
    ]
}

EBS direct API でインターフェイス VPC エンドポイントを作成する

EBS direct API 用の VPC エンドポイントは、Amazon VPC コンソールまたは AWS Command Line Interface (AWS CLI) で作成できます。詳細については、[AWS PrivateLink Guide] (ガイド) の[Create a VPC endpoint] (VPC エンドポイントを作成) を参照してください。

EBS direct API 用の VPC エンドポイントを作成するには、次のサービス名を使用します。

エンドポイントのプライベート DNS を有効にすると、リージョンのデフォルト DNS 名 (ebs.us-east-1.amazonaws.com など) を使用して、EBS direct API への API リクエストを実行できます。